الحمد لله الذي بنعمته تتم الصالحات
لحماية موقعك من أغلب الهجمات المعروفة على مستوى النت يمكنك ذلك دون استعمال إظافات حماية
يمكن أن تكون في حد ذاتها ثغرة أو وسيلة لسرقة بياناتك و موقعك
كيف ذلك .. ؟
نستعمل بعض الأوامر التي أكدت فعاليتها في الحماية من خلال ملف .htaccess
تابع معي :
قم بنسخ الكود كاملا أدناه و ضعه في ملف .htaccess لديك في جذر الموقع
و سأشرح كل أمر ما معناه
RewriteEngine On
#الحماية من هجمات proc/self/environ
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
# تجميد سكريبت يحاول إعطاء قيمة mosConfig من خلال رابط موقعك
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# تجميد سريبت يحاول تنفيذ طلب base64_encode من خلال رابط موقعك
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# تجميد سكريبت يحاول تنفيذ أمر <script> من خلال رابط موقعك
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# تجميد سكريبت يحاول تنفيذ متغيرات عامة PHP من خلال رابط موقعك
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# تجميد سكريبت يحاول تعديل المتغير _REQUEST من خلال رابط موقعك
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# منع تصفح مجلدات موقعك
Options All -Indexes
# السماح لآيبي الخاص بك فقط دخول لوحة التحكم(غير xxx برقم الآيبي الخاص بك)
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order allow, deny
deny from all
allow from xx.xx.xx.xx
</LIMIT>
منقووول ..